코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-09-20 15:34:59
9월 19일
ⓒ 보안뉴스, 문가용 기자| globoan@boannews.com
마이크로소프트가 보유하고 있는 코드 공유 서비스인 깃허브(GitHub)가 두 가지 중요한 변화에 대해 발표했다. 하나는 코드 분석 플랫폼인 세믈(Semmle)을 인수했다는 것과, 보안 취약점 번호 할당 기관으로 지정되었다는 것이다. 이제 깃허브도 CVE 번호를 부여할 수 있게 되었다.
먼저 세믈은 코드 분석 엔진인 QL을 제공하는 서비스로, 보안 전문가들과 개발자들은 이 플랫폼을 통해 코드를 점검할 수 있게 된다. 덩치가 큰 코드를 빠르게 점검해서, 취약점의 각종 버전들을 쉽게 식별할 수 있게 해준다. 세믈의 분석 엔진을 통해 발견된 취약점이, 오픈소스 프로젝트에서만 100개가 넘는다.
이런 세믈을 인수하게 됨으로써 깃허브의 공공 코드 리포지터리 및 기업 고객들은 QL 엔진을 사용할 수 있게 되었다. 깃허브의 액션(GitHub Actions)라는 기능을 통해 사용이 이미 가능하다. “개발자들이 프로젝트의 빌드, 실험, 구축을 보다 안전하고 원활하게 자동화할 수 있을 것으로 기대하고 있습니다.” 깃허브 측의 설명이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8635 | [오픈테크넷서밋 2019] 넷앱, 컨테이너 관리 솔루션 중요성 강조 file | 5503 | 2019-09-20 |
| 8634 | [오픈테크넷서밋 2019] 5G 시대 인프라 구성 위해 오픈SW 기반 협업 필요 file | 5310 | 2019-09-20 |
| 8633 | [오픈테크넷서밋 2019] ‘클라우드 네이티브’ 강조한 네이버, 오픈소스 최대한 활용 file | 5064 | 2019-09-20 |
| 8632 | [오픈테크넷서밋 2019] 과기정통부 강도현 국장 “데이터경제 성공위해 오픈 전략 적극 지원” file | 5584 | 2019-09-20 |
| 8631 | 코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까 | 5525 | 2019-09-20 |
| 8630 | 삼성 '녹스 포털' 오픈소스DB 도입…오라클 비중 줄이나 | 5463 | 2019-09-20 |
| 8629 | 텐서플로우용 스위프트, 고성능 머신러닝 노린다…파이썬 호환도 강점 | 5373 | 2019-09-20 |
| 8628 | “K8s은 진화중”…지난 5년 간 어떤 변화 있었나 file | 6178 | 2019-09-20 |
| 8627 | [주간 OSS 동향 리포트] 클라우드의 떠오르는 핵심 키워드, 컨테이너 | 9971 | 2019-09-18 |
| 8626 | 화웨이, 리눅스 PC 출시…MS와 이별 대비? | 5241 | 2019-09-16 |
0개 댓글